Bislang hatte ich am Kabelanschluss ein /64er IPv6-Präfix. Für den Heimbedarf ist das durchaus ausreichend – möchte man aber mehrere Subnetze im heimischen Netz bilden, dann benötigt man auch mehr Adressen. Hier hilft ein kleiner Kniff weiter.
IPv6 nutze ich via Kabelmodem schon seit vielen Jahren. Die ersten Gehversuche waren noch äußerst vorsichtig und mangels Verständnis habe ich damals ein IPv6-Präfix der Größe /64 angefordert.
Dank OpenWRT bzw. LEDE Project läuft derselbe Router auch heute noch. Mittlerweile experimentiere ich zudem mit MikroTik RouterOS und derzeit steht der Artikel zur IPv6-Firewall an. Blöd nur, dass ich dafür eigentlich ein dediziertes /64er-Netz benötige, um alles sinnvoll nachstellen zu können. Mein Netz ist also trotz der hohen Anzahl möglicher Hosts schon zu klein. Hintergrund ist schlicht, dass zahlreiche IPv6-Automatismen wie Autokonfiguration fix auf diese Netzgröße setzen und bei kleineren Präfixen ihren Dienst versagen.
Auch nach wiederholten Versuchen wollte mir mein Kabelmodem kein größeres Präfix zuordnen – und mittlerweile weiß ich auch weshalb. Bei der allerersten Anforderung des Präfix speichert der Kabelnetzbetreiber die so genannte DUID des Routers, die sich anhand der eindeutigen MAC-Adresse seiner Netzwerkkarte errechnet. Das dann erhaltene Präfix samt Größe wird – zumindest gefühlt – eine Ewigkeit gespeichert. Spätere Versuche, ein größeres Netz delegiert zu bekommen scheitern kommentarlos. Mit einem kleinen Trick klappts aber trotzdem.
Zuerst – und das ist wichtig, der Schritt muss unbedingt am Anfang erfolgen – weisen wir OpenWRT bzw. LEDE Project an, ein Präfix der Größe /56 anzufordern. Das ist die Größe, die viele Provider herausgeben. Im Normalfall wird per Automatismus die nächstkleinere Größe genutzt, falls kein /56er Netz zur Verfügung steht. Es kann aber nicht schaden, sich im Vorfeld zu informieren und genau den Wert einzutragen, den der Provider auch anbietet. Der dazugehörige Eintrag in der Sektion config interface ‘wan6’ der /etc/config/network lautet:
option reqprefix '56'
In der Sektion config interface ‘lan’ darf weiterhin nur option ip6assign ’64’ stehen, denn das bezeichnet die Netzgröße, die der Router dem LAN-Interface zuordnet – /64 ist völlig ausreichend.
Im nächsten Schritt muss eine neue MAC-Adresse her. Die bekommt man zum einen durch den Neukauf eines Routers, dessen Netzwerkkarte dann logischerweise auch eine neue MAC-Adresse hat, oder aber durch händisches Überschreiben. In meinem Fall habe ich ganz pragmatisch die MAC-Adresse eines ausgedienten Routers genommen, der nicht mehr am Netz hängt, sich aber in meinem Eigentum befindet. Vom “Erfinden” irgendwelcher Adressen rate ich dringend ab, es sollten nur Adressen in eigener Verfügungsgewalt genutzt werden.
Die neue MAC-Adresse wird ebenfalls in der /etc/config/network eingetragen, und zwar zwei Mal – einmal bei config interface ‘wan’ und zudem bei config interface ‘wan6’:
option macaddr 'XX:XX:XX:XX:XX:XX'
XX:XX:XX:XX:XX:XX muss natürlich durch die entsprechende MAC-Adresse des Geräts ersetzt werden, bei config interface ‘lan’ (mit L) darf der Eintrag nicht gemacht werden. Die Einstellungen werden mittels
uci commit networking
gespeichert und der Router sicherheitshalber mit einem
reboot -f
neu gestartet. Voilà, ab sofort steht in meinem Fall ein /56er-Netz zur Verfügung, dass der Router dann auch per DHCP Prefix Delegation an weitere Geräte im Netz in jeweils kleineren Häppchen durchreichen sollte. Damit steht meinem IPv6-Firewall-Artikel ja eigentlich nichts mehr im Weg…
…oder man nimmt eine Fritzbox.
So wies scheint klappt die Prefix-Delegation durch einen Bug in odhcpd ohnehin nicht, er behauptet ständig er hätte kein verfügbares Prefix. Vielleicht teste ich es mal mit der trunk-Version gegen, ob es da schon funktioniert. Das Verhalten kann ich sowohl unter OpenWRT als auch unter LEDE nachvollziehen.
Prefix- Delegation ist eh höheres Voodoo, bei mir hängt da ein Linux- Router hinter dem Provider- Router. Die Delegation benötigte hier wide-dhcpv6, der ist nur rudimentär dokumentiert. Müsste ich mal bloggen…
Mich ärgert vor allem der Umgang der Provider mit dem Thema. Dass man im Jahr 2017 nicht überall sauberes IPv6 mit nem Netz größer /64 bekommt ist echt nervig.
Und bei DSL-Anschlüssen meistens noch ein dynamisches Prefix.
Korrekt, DSL-Anschlüsse liefern in der Regel ein bei jeder Einwahl wechselndes, dynamisches /56-Präfix zurück. Bei Kabel hält das Präfix oftmals länger vor. Business-Anschlüsse ermöglichen in beiden Fällen statische Präfixe.
Wie es scheint lässt sich (zumindest bei meinem Anschluss/Modem) das Prefix nach Ablauf einer gewissen Zeit doch ändern. Der Ablauf der Lease-Time hat bei mir nicht geholfen, aber nach einer Woche versuchsweise ohne IPv6 konnte ich mit derselben DUID auf einmal ein /56er statt eines /64ers anfordern.
ich forder mal nen Commodore /64 an